如何限制Google云平台"BigQuery Metadata Viewer"权限?
How to limit Google Cloud Platform "BigQuery Metadata Viewer" permission?
我的数据集下有 10 个表。我需要创建“BigQuery 元数据查看器”权限,但想忽略我的数据集下的 2 个表。这样 BigQuery 元数据查看器策略将只能访问 8 个表。
我看到有“条件”选项卡,但不知道如何在此处应用这样的条件。
IAM 条件是解决该问题的好方法,但它不适用于 BigQuery resources。
这里的解决方案是有2个数据集
- 一个拥有 8 个表和查看元数据的权限
- 一个与其他 2 个表没有查看元数据的权限。
您可以使用bigquery.metadataViewer or dataviewer角色使用GRANT语句。您可以将此角色设置为table级别,该用户将拥有特定table的权限,并且不会看到列出的 table。在这种情况下,您需要知道名称 tables.
看看这个例子:
GRANT `roles/bigquery.metadataViewer`
ON TABLE `my_dataset._my_table`
TO "user:user@domain.com"
此外,您可以在数据集级别设置此角色,这将grant access读取并列出数据集中的所有 table。
举个例子:
GRANT `roles/bigquery.metadataViewer`
ON schema `project_name.dataset_name`
TO "user:mail@mail.com"
我的数据集下有 10 个表。我需要创建“BigQuery 元数据查看器”权限,但想忽略我的数据集下的 2 个表。这样 BigQuery 元数据查看器策略将只能访问 8 个表。
我看到有“条件”选项卡,但不知道如何在此处应用这样的条件。
IAM 条件是解决该问题的好方法,但它不适用于 BigQuery resources。
这里的解决方案是有2个数据集
- 一个拥有 8 个表和查看元数据的权限
- 一个与其他 2 个表没有查看元数据的权限。
您可以使用bigquery.metadataViewer or dataviewer角色使用GRANT语句。您可以将此角色设置为table级别,该用户将拥有特定table的权限,并且不会看到列出的 table。在这种情况下,您需要知道名称 tables.
看看这个例子:
GRANT `roles/bigquery.metadataViewer`
ON TABLE `my_dataset._my_table`
TO "user:user@domain.com"
此外,您可以在数据集级别设置此角色,这将grant access读取并列出数据集中的所有 table。
举个例子:
GRANT `roles/bigquery.metadataViewer`
ON schema `project_name.dataset_name`
TO "user:mail@mail.com"